Ochrana osobných údajov

Informačná povinnosť prevádzkovateľa

podľa článkov 13 a 14  nariadenia Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie“)

Prevádzkovateľ

Názov: Integrovaná doprava Žilinského a Trenčianskeho kraja, s.r.o.

Sídlo: Pri Rajčianke 2900/43, 010 01 Žilina

E-mail: gdpr@idztk.sk

Prevádzkovateľ spracúva osobné údaje v súlade s Nariadením (EÚ) 2016/679 (GDPR) a súvisiacimi predpismi SR.

Vlastnícka štruktúra

Spoločníkmi spoločnosti sú subjekty územnej samosprávy: Trenčiansky samosprávny kraj (TSK), Žilinský samosprávny kraj (ŽSK), Mesto Žilina a Mesto Trenčín.

Zodpovedná osoba (DPO)

Prevádzkovateľ posúdi, či je povinný určiť zodpovednú osobu podľa čl. 37 GDPR. Do času určenia DPO kontaktujte prevádzkovateľa na e-mail uvedený vyššie.

DPO: „neurčená“

Účely spracúvania, právne základy, príjemcovia a doby uchovávania

Komunikácia (e-mail, kontaktný formulár, telefonát)

  • Účel spracúvania: vybavovanie otázok, podnetov a vzájomná komunikácia
  • Právny základ: oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR alebo plnenie zmluvy, ak je relevantné
  • Kategórie osobných údajov: identifikačné a kontaktné údaje, obsah komunikácie
  • Príjemcovia: interní zamestnanci; poskytovateľ IT podpory webu (ak je zapojený)
  • Doba uchovávania: do odvolania

Žiadosti podľa zákona o slobodnom prístupe k informáciám (zákon č. 211/2000 Z. z.)

  • Účel spracúvania: evidencia a vybavenie žiadostí, odvolaní a komunikácia so žiadateľom
  • Právny základ: zákonná povinnosť alebo úloha vo verejnom záujme podľa čl. 6 ods. 1 písm. c) alebo e) GDPR
  • Kategórie osobných údajov: údaje žiadateľa (meno alebo názov, adresa, kontaktné údaje), obsah žiadosti, procesné úkony
  • Príjemcovia: nadriadená povinná osoba alebo odvolací orgán (ak relevantné); orgány verejnej moci
  • Doba uchovávania: podľa registratúrnych lehôt a osobitných právnych predpisov

Prevádzka webovej stránky (hosting a technická správa)

  • Účel spracúvania: zabezpečenie dostupnosti, funkčnosti a bezpečnosti webu
  • Právny základ: oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR
  • Kategórie osobných údajov: technické údaje, systémové logy, IP adresa v nevyhnutnom rozsahu
  • Príjemcovia: Websupport s.r.o. (hosting); M KREO, s.r.o. (správca webu)
  • Doba uchovávania: logy sa uchovávajú podľa bezpečnostných potrieb

Google Analytics (GA4) – analytické meranie

  • Účel spracúvania: štatistické vyhodnocovanie návštevnosti a zlepšovanie webovej stránky
  • Právny základ: súhlas dotknutej osoby (opt-in), analytické cookies sa aktivujú až po jeho udelení
  • Kategórie osobných údajov: cookies a online identifikátory, údaje o zariadení a prehliadači, údaje o interakciách na webe
  • Príjemcovia: Google (Google Analytics); interní administrátori analytických nástrojov
  • Doba uchovávania: podľa nastavení služby Google Analytics

Google Maps (vložená mapa)

  • Účel spracúvania: zobrazenie polohy a navigácie k sídlu alebo kontaktným miestam
  • Právny základ: súhlas (odporúčané riešenie „click-to-load“ alebo opt-in pre externý obsah)
  • Kategórie osobných údajov: technické údaje pri načítaní mapy (napr. IP adresa, identifikátory), údaje o interakcii s mapou
  • Príjemcovia: Google (Google Maps)
  • Doba uchovávania: podľa nastavení spoločnosti Google; prevádzkovateľ webu údaje z mapy spravidla samostatne neuchováva

Cookies a správa súhlasov

Na webe používame nevyhnutné cookies potrebné na fungovanie webu. Analytické cookies (Google Analytics) a externý obsah (Google Maps) sa aktivujú až po udelení súhlasu v cookie lište / nastaveniach cookies. Súhlas môžete kedykoľvek odvolať zmenou nastavení cookies (odkaz v pätičke webu).

Prenosy do tretích krajín (mimo EÚ/EHP)

Pri službách Google môže dôjsť k prenosu osobných údajov aj mimo EÚ/EHP (napr. USA). Prevádzkovateľ zabezpečí, aby boli prenosy realizované v súlade s GDPR (napr. prostredníctvom štandardných zmluvných doložiek a doplnkových opatrení, ak sú potrebné).

Práva dotknutých osôb

  • právo na prístup k osobným údajom
  • právo na opravu
  • právo na výmaz (za podmienok GDPR)
  • právo na obmedzenie spracúvania
  • právo namietať spracúvanie na základe oprávneného záujmu
  • právo na prenosnosť (ak sa uplatňuje)
  • právo kedykoľvek odvolať súhlas (ak je právnym základom)
  • právo podať sťažnosť dozornému orgánu (ÚOOÚ SR)

Ako uplatniť práva a podať sťažnosť

Svoje práva môžete uplatniť e-mailom alebo písomne na adresu sídla prevádzkovateľa. Ak sa domnievate, že spracúvanie porušuje GDPR, máte právo podať sťažnosť na Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR).

Odber noviniek / newsletter

Účel spracúvania: zasielanie aktuálnych informácií, noviniek a oznámení týkajúcich sa integrovanej dopravy, služieb IDS PLUS, zmien v doprave, cestovných dokladov, aplikácie IDS PLUS, cestovania verejnou dopravou a ďalších súvisiacich informácií poskytovaných prevádzkovateľom.

Právny základ: súhlas dotknutej osoby podľa čl. 6 ods. 1 písm. a) GDPR. Súhlas je dobrovoľný a dotknutá osoba ho môže kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracúvania vykonaného pred jeho odvolaním.

Kategórie osobných údajov: e-mailová adresa, prípadne meno a priezvisko, ak ich dotknutá osoba poskytne, údaje o prihlásení na odber noviniek, najmä dátum a čas prihlásenia, zdroj prihlásenia, IP adresa alebo iný technický identifikátor v nevyhnutnom rozsahu, záznam o udelení súhlasu, záznam o odhlásení z odberu, technické údaje súvisiace s doručením e-mailovej správy, údaje o otvorení e-mailu, kliknutí na odkazy v e-maile, identifikátor kampane, označenie kliknutého odkazu a technické údaje spracúvané prostredníctvom trackovacej domény.

Príjemcovia: interní poverení zamestnanci prevádzkovateľa a poskytovateľ služby na rozosielanie newsletterov ECOMAIL.CZ, s.r.o., ktorý pre prevádzkovateľa zabezpečuje technické odosielanie hromadných e-mailových správ ako sprostredkovateľ. Osobné údaje môžu byť sprístupnené aj poskytovateľom IT podpory, správy webovej stránky alebo ďalším sprostredkovateľom v rozsahu nevyhnutnom na zabezpečenie služby.

Doba uchovávania: osobné údaje sa uchovávajú po dobu trvania súhlasu s odberom noviniek, najdlhšie do odvolania súhlasu alebo odhlásenia sa z odberu. Záznam o udelení a odvolaní súhlasu môže byť uchovávaný po dobu potrebnú na preukázanie zákonnosti spracúvania a splnenia právnych povinností prevádzkovateľa.

Odvolanie súhlasu a odhlásenie z odberu: dotknutá osoba sa môže z odberu noviniek kedykoľvek odhlásiť prostredníctvom odkazu uvedeného v každej doručenej e-mailovej správe alebo kontaktovaním prevádzkovateľa na e-mailovej adrese gdpr@idztk.sk. Po odhlásení nebudú osobné údaje ďalej používané na zasielanie noviniek.

Odosielacia doména: newslettery a hromadné e-mailové správy môžu byť odosielané s využitím odosielacej domény idsplus.sk. Táto doména slúži najmä na identifikáciu odosielateľa, technické zabezpečenie doručovania e-mailových správ a zníženie rizika ich označenia ako nevyžiadanej pošty.

Meranie doručenia, otvorenia a kliknutí; trackovacia doména: pri zasielaní noviniek môžu byť v nevyhnutnom rozsahu spracúvané aj technické údaje o doručení správy, odhlásení z odberu, prípadne o otvorení e-mailu alebo kliknutí na odkazy v e-maile, ak sú tieto funkcie v nástroji na rozosielanie newsletterov aktivované. Tieto údaje sa používajú na vyhodnotenie funkčnosti a efektívnosti zasielania noviniek a na zabezpečenie správneho fungovania odhlasovania z odberu. Na tento účel môže byť pri rozosielaní noviniek využívaná aj trackovacia doména prevádzkovateľa track.idsplus.sk. Trackovacia doména slúži najmä na technické presmerovanie odkazov uvedených v e-mailovej správe, zaznamenanie kliknutia na odkaz, vyhodnotenie doručenia a používania newslettera a zabezpečenie správneho fungovania odhlásenia z odberu.

Web tracking a profilovanie: prevádzkovateľ nepoužíva údaje z odberu noviniek na automatizované individuálne rozhodovanie s právnymi alebo obdobne významnými účinkami. Údaje získané prostredníctvom trackovacej domény sa nepoužívajú na automatizované individuálne rozhodovanie s právnymi alebo obdobne významnými účinkami voči dotknutej osobe. Ak by boli do budúcna použité rozšírené funkcie sledovania správania používateľov na webovej stránke, profilovanie alebo behaviorálna segmentácia, bude takéto spracúvanie posúdené samostatne a dotknuté osoby budú o ňom vopred informované.

Prenosy do tretích krajín: pri využívaní technických služieb tretích strán môže dôjsť k spracúvaniu osobných údajov aj mimo EÚ/EHP, najmä ak takýto prenos vyplýva z používania subdodávateľov poskytovateľa služby alebo z použitia služieb Google, napríklad Google reCAPTCHA pri formulári. V takom prípade prevádzkovateľ zabezpečí, aby sa prenos uskutočnil v súlade s GDPR, najmä na základe rozhodnutia o primeranosti, štandardných zmluvných doložiek alebo iných vhodných záruk podľa GDPR.

Google reCAPTCHA: formulár na prihlásenie k odberu noviniek môže byť chránený službou Google reCAPTCHA, ktorá slúži na ochranu webovej stránky pred zneužitím automatizovanými nástrojmi. Pri použití tejto služby môže dochádzať k spracúvaniu technických údajov zo strany spoločnosti Google podľa jej vlastných pravidiel ochrany osobných údajov.

Právny dôvod doplnenia tejto časti je informačná povinnosť podľa čl. 13 GDPR. Ak získavame údaje priamo od osoby, musíme jej pri získaní údajov poskytnúť informácie o totožnosti prevádzkovateľa, účeloch spracúvania, právnom základe, príjemcoch alebo kategóriách príjemcov, dobe uchovávania, právach dotknutej osoby a ďalších podstatných informáciách o spracúvaní.